AIを悪用したサイバー攻撃が急増する中、OSより下層のBIOSやファームウェアを標的とする脅威が深刻化している。従来のOSレベルのセキュリティ対策だけでは、企業資産を守り切ることは困難だ。こうした状況で、ハードウェアベースのセキュリティとリモート管理を提供するIntel vProプラットフォームと、Dellの多層防御を備えたPCが注目されている。
OSより下層を狙う脅威の実態
Intelの技術・事業統括本部 IA技術本部 部長である篠田真史氏は、攻撃者がAIを悪用してサイバー攻撃を巧妙化していると指摘する。防御側もAIを活用して対抗する必要があり、AI処理のパフォーマンスが重要だと述べた。また、どれほど優れたセキュリティソフトをOS上の層に導入しても、AIを悪用した攻撃によってPCの土台となるOSより下の層であるハードウェアが乗っ取られる可能性が今後高まると警告する。
Dellのクライアント・ソリューションズ事業本部 ワークフォース ソリューションズ グループ 製品スペシャリストである近藤浩司氏も、ランサムウェア被害で高額な復旧コストを要する事例が増え、企業の危機感が高まっていると述べる。しかし、関心はソフトウェアに偏りがちで、ハードウェアのセキュリティまで意識している例は多くない。今後はハードウェアのレイヤーからPCを守る視点が必要だと強調した。
Intel vProのハードウェアセキュリティ基盤
篠田氏は、Intel vProプラットフォームの原点は社内IT部門の課題にあったと説明する。同社の半導体工場では数千台のPCが稼働しており、クリーンルームを経由しなければ入室できないため、担当者の駆け付けが困難だった。「OSが正常に動かなくても、リモートでリカバリーからトラブルシューティングまで完全にこなせるようにしたい」という現場の切実な問題から生まれたのがIntel vProプラットフォームだ。
近藤氏は、リモート管理のソフトウェアベースの接続方法は「インバウンド接続」と呼ばれ、OSが正常に動作していないと接続さえできないと指摘する。Intel vProプラットフォームは「アウトオブバンド」という、OSの稼働状態に依存しない接続性を備えている。これはチップレベルから開発するIntelならではの技術で、在宅勤務中のPCがブルースクリーンなどで起動しなくなっても、インターネット経由で修復できるのは大きな強みだ。
Dellの多層防御:サプライチェーンからOS下層まで
近藤氏は、Dellのセキュリティ機構は土台から段階的に積み上げていると説明する。最下層は、必要に応じて選択できる追加のサプライチェーン保証「Dell SafeSupply Chain」で、納品されるPCそのものが安全であることを保証する。構成部品をシリアル番号でトレースし、出荷時の改ざんがないことを顧客自身で検品できる独自システムを備えている。この仕組みは「Secured Component Verification(SCV)」と呼ばれ、工場出荷時に記録した「as-built」証明書と着荷時の構成を突き合わせることで、輸送中の部品のすり替えや改ざんも検知できる。
次の層がハードウェアセキュリティだ。「Dell SafeID」は、パスワードや生体認証データを専用チップに格納する機能で、OSがハッキングされても重要な認証情報を安全に隔離して守る。専用チップには「FIPS 140-3 Level 3」認証を取得した独立セキュリティプロセッサ「ControlVault 3+」を採用し、指紋などの生体認証データもCPUやOSから物理的に切り離して保護する。「Dell SafeBIOS」は、BIOSやファームウェアの保護、検知、復旧を担う機能群で、同社独自の「オフホストBIOS検証」を備える。PC内の電子署名を用いたチェックに加え、インターネット経由で同社のクラウドにある「正規のBIOSイメージ」とも突き合わせる二重チェックによって、基底データ自体を書き換える高度な改ざんも見破る。
Intel vProが実現するリモート管理機能
篠田氏は、Intel vProプラットフォームが20年以上にわたって進化させてきたと述べる。OSが不安定な状態に陥ってもリモートで管理できる機能は、同社だからこそ提供できる自負がある。具体的には、「Intel Active Management Technology(Intel AMT)」と「Intel Endpoint Management Assistant(Intel EMA)」がその基盤だ。Intel AMTは、OSの稼働状態にかかわらずハードウェアレベルでPCをリモート制御する、Intel vProプラットフォームの根幹である。Intel EMAは、インターネット(クラウド)経由でもオンプレミス環境でも安全にその機能を利用するためにIntelが提供する無償の管理ツールだ。
近藤氏は、これらにより、たとえ在宅勤務中にPCのOSが起動しない状態になっても、管理者はWebブラウザで対象PCのBIOS画面にアクセスして修復作業が可能になると評価する。篠田氏は、Intel EMAは「Microsoft Azure」「Google Cloud」「Amazon Web Services」といったパブリッククラウドはもちろん、オンプレミスやハイブリッド環境にも柔軟に導入できると説明。また、お客様ご自身でサーバーを所有することなく管理可能なクラウドサービス「Intel vPro Fleet Service」の無償提供も開始した。
日常の運用管理:Dell Trusted Deviceの役割
日常の運用管理では、OSより下層の状態を可視化するアプリケーション「Dell Trusted Device(DTD)」が活躍する。DTDがBIOSなどのbelow-the-OSテレメトリーを収集・可視化し、「Microsoft Intune」や「CrowdStrike」などと連携する。無償のWebベース管理コンソール「TechDirect」とPC側の「SupportAssist for Business PCs」を組み合わせることで、DTDの収集情報を基にPCの正常性やセキュリティ状態を単一画面で可視化できる。アップデートの自動化や特定バージョンへの統一管理も可能だ。さらに最新版のDTDは、量子コンピュータ時代を見据えたSHA512ベースの署名検証に対応し、BIOSの完全性チェックを一段と強化している。
運用の先にある「復旧」と「廃棄」まで見据えている点も、Dellの多層防御の特長だ。万一OSが起動しなくなっても、「SupportAssist OS Recovery」と「BIOSConnect」によってネットワーク経由でOSやドライバーを再インストールでき、先述のIntel EMA/AMTによるアウトオブバンド接続と組み合わせれば、現地対応を減らしながらリモートでの切り分けや復旧を進めやすくなる。そして退職者のPCや故障機を再利用・廃棄する際には、BIOSレベルで動作する「Dell Data Wipe」が活躍する。米国国立標準技術研究所のガイドライン(NIST SP 800-88 Rev.1)に沿ったメディアサニタイズを実行するため、情報漏えいのリスクを抑えながら、安全にPCのライフサイクルを締めくくる。
NPUが支える「常時AIオン」とエージェントAI時代
ハードウェア層の保護に加えて、OS上でセキュリティソフトを動かすとPCの処理負荷も問題になる。篠田氏は、高度なセキュリティ処理をCPUでずっと走らせていると、オンライン会議中などにPCのファンが回り続け、動作が重くなると指摘する。「Intel Core Ultra シリーズ 3 プロセッサー」のNPUは最大約50TOPSに達するが、重要なのはCPUより低電力で高いAI処理能力を発揮できる点だ。
今後は、ユーザーの指示で自律的に業務をこなす「エージェントAI」が普及し、膨大なAI処理をPC内(ローカル)とクラウドで最適に振り分けるハイブリッドな使い方が当たり前になると篠田氏は予測する。近藤氏は、PC内の小規模なAIモデルで処理し切れないタスクを、クラウド上の大規模言語モデルに任せる連携が必要だと述べる。このとき、ローカルとクラウドのどちらで処理するかを最適に割り振る「オーケストレーター」がPC内で機能する。この高度な割り振り処理は、CPUに大きく依存する。
篠田氏は、そうしたAI活用の環境で表層の処理を担うCPUを支え、PCの動作を重くすることなくバックグラウンドでセキュリティ監視を常時稼働させ続けることこそ、今後のNPUに求められる役割だと述べる。近藤氏は、まさに「常時AIオン」の世界であり、これからのPCに問われるのは「AIが動くかどうか」ではなく、「常時AIオンに対応できるか」だと強調する。例えばCrowdStrike社は、IntelおよびDellと共同で、スクリプトやファイルレスマルウェアといった巧妙な脅威を検知するAIモデルをNPU上で動かす取り組みを進めている。
この種のAI検知をCPUだけで常時実行するとCPU負荷が高まりやすいが、処理をNPUにオフロードすることでCPU使用率を1%未満に抑え、NPU対CPUで3.7倍の性能改善を示した検証例もある。おかげで、オンライン会議の傍らでセキュリティ処理を走らせ続けてもPCの動作が重くならない。結果としてスキャンの頻度を高めることも可能になり、全体的なセキュリティレベルの向上にも貢献する。エージェントが活躍する時代を支える土台として、最新のCPUとNPUは不可欠だ。
目に見えないコストへの投資としてのPC選び
篠田氏は、こうした最新のテクノロジーやセキュアな環境を検討する上で企業にお伝えしたいのは、「目に見えないコスト」に目を向けてほしいという点だ。導入検討時にIntel vProプラットフォームやNPUが搭載されているPCと、それらの機能がないPCの価格を比較すると、価格の違いが大きいと思う気持ちはよく分かる。しかしその価格は意味なく付いているのではなく、後々起こり得るもっと大きなコスト——トラブル時の駆け付けやダウンタイム、現地作業員の滞在や復旧の人件費——を防ぐための見えないコストだと説明する。単なるPC選びではなく、企業の事業継続を守る「見えないコストへの投資」として、強固なハードウェア基盤の採用を検討してほしいと締めくくった。



